档案的安全管理范文
发布时间:2023-09-27 15:04:56
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇档案的安全管理范例,将为您的写作提供有力的支持和灵感!
篇1
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)45-0208-01
档案指国家机构、社会组织和个人从事政治、经济、科学、文化等社会活动直接形成的有保存价值的文字、图表、声像等不同形式的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根基。档案的安全有效管理工作是充分发挥档案重要作用的关键。只有完整、真实、准确的收集有价值的档案,规范、合理的保管和保存原始档案,科学的分类并做好登记工作,才能最大限度的发掘利用档案的价值。
1.实体档案
1.1 实体档案的特点
实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案;实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用;实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等等,这是实体档案最显著特点。
1.2 实体档案的安全管理
1.2.1 档案室管理
根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性的分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。档案工作人员须对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用。
1.2.2 档案借阅制度
档案存在的实际意义在于它的利用。在做好全面、系统、安全的保存档案资料的前提下,编制各种检索工具、参考工具,积极为档案的查阅提供便利,及时做好登记和统计工作。建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。
1.2.3 档案安全管理
维护真实、完整是档案安全管理的前提,要从数量上要保证档案齐全,不致残缺短少;从质量上要保持档案的有机联系,确保档案内容来源合法,不能人为割裂分散或零乱堆砌。这就要求工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。
2.电子档案
随着计算机和网络技术的发展,档案管理的电子化已成为必然趋势。档案的以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。
2.1 电子档案的特点
第一,操作方便。在形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。与文件处理系统结合可使档案目录信息自动生成,极大降低了档案管理人员的工作量,提高工作效率。并且电子档案具有高度的标准性,使之对电子档案的检索更加简单、方便。其次,传递快捷、实现资源共享。电子档案由于其处理环境是计算机和网络技术,因此可以不受时间和空间限制。一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约。第三,存储空间小。电子档案占据的极少量空间,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言。第四,具有多种表现形式。随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,使电子档案更加全面、形象、生动。而且,电子档案复制时不容易丢失信息。纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。
2.2 电子档案的安全管理
电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。
电子档案安全管理同实体档案一样,其关键首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。为了确保电子档案的唯一性和公信力,电子档案的内容必须预先进行加密处理。配合完善的存取控制下,避免在电子档案的借阅和利用过程中造成档案信息丢失。信息设备安全亦是电子档案安全管理的基本要件,电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。
3 结论
档案工作是很重要的专业事业,是实现社会主义现代化建设,开展历史研究,进行各项工作的必要条件,而且是维护党和国家历史真实面貌的重大事业。随着科技的发展,档案的形式和管理方法都在不断的发生着变化。电子档案只是在档案的发展变化中出现的新的形势,也存在着它的有限性和安全问题。如何科学、合理的将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员时刻思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。
参考文献
[1] 王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008(9).
篇2
关键词: 水利工程档案;安全管理
Key words: hydraulic engineering files;security management
中图分类号:TU714 文献标识码:A 文章编号:1006-4311(2013)14-0169-02
0 引言
档案安全管理,是对档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,使其处于安全状态。在水利工程建设中由于技术较复杂,参建单位较多,交叉往来的工程技术文件数量庞大,产生了大量的档案资料,因此提高水利工程建设中档案管理的安全意识,加强水利工程档案的安全管理,具有重要意义。
1 加强领导,健全制度
加强组织领导,为做好档案工作提供坚强保证,强化措施,充分认识档案工作在的重要地位和作用,切实加强对档案工作的领导,档案管理工作离不开领导的重视和支持,把档案管理工作为一项重要内容来抓,把推动档案事业发展作为重要职责,加大对档案工作的支持力度,为档案事业的发展创造更为良好的条件,提供更为有力的保障。进一步加强和规范档案管理,促进档案管理水平上一新的台阶,对档案管理人员及相关人员提出档案安全管理要求,牢固树立安全管理意识,认真抓好档案工作的落实。
1.1 加强档案管理人员培训,做好宣传教育 水利工程建设中的档案管理客观上对档案管理人员的素质提出了更高的要求。从事水利工程档案管理工作人员,专业知识和技能应该更全面。不仅要懂文书档案,还要懂工程技术档案,对收集到的档案进行分类整理。因此,为达到水利工程档案整理规范化的要求,应对档案管理人员进行培训、使档案的标准化、规范化有—个切实的保障,另外还要做好档案安全管理的宣传教育工作,不断增强档案安全管理意识。
1.2 实行档案安全责任制,责任到人 认真贯彻落实《档案法》及档案管理规章制度,将档案安全工作列入议事日程和工作计划,确保档案安全管理工作责任的落实,及时的对水利工程建设中的档案进行收集、整理、归档工作,严格审批制度,对于借阅的档案进行登记。制定档案管理安全责任制,明确责任,明确各部门分管档案工作的责任人,把档案安全管理纳入绩效考核指标,档案资料归档和安全管理一并进行考核。
1.3 制定安全应急处置预案,加强应对措施 建立健全档案安全应急处置预案。根据实际情况,制定档案安全应急处置预案并加以不断完善,随时应对可能出现的各种突发性事件。
2 加强档案库房的安全管理
档案库房确定明确责任人,负责库房安全工作,严格按照国家档案局的《档案库房技术管理暂行规定》要求,坚持贯彻“以防为主,防治结合”的原则,切实做好防盗、防火、防光、防潮、防尘、防有害生物和防污染及照明管理和档案保管状况方面工作。库房布局合理,档案排列有序,柜子的排列避免阳光直射,并保持通风良好,加强档案库房的技术管理,达到档案存储要求的温湿度,即:温度控制在14℃-24℃,相对湿度45%-60%,配备温湿度自动记录仪器,掌握档案室内温湿度变化情况,对档案室定期进行清洁,使档案室清洁卫生,配备消防器材,严禁存放易燃、易爆物品。定期进行档案库房进行安全检查,做好检查记录,要不断改善档案的保管条件,配备必要的保护设备和现代化管理设备,防止档案的损坏,发现问题或存在的安全隐患应即使向领导汇报并采取相应的处理措施。
3 加强电子档案的安全管理
随着社会信息化建设的快速发展,电子档案越来越多,电子文件以纸质文件无法比拟的高容量、高利用率加速了信息的高效率流动,充分体现出信息利用的价值。但在现阶段电子文件也有其技术上所不可避免的缺点,即其安全性如何来保障,文档的安全成为信息安全的最核心内容,因此要特别注重加强电子档案的安全管理,确保电子档案的安全性和保密性,做好电子文档的复制、传输和使用工作,确保档案不丢失、不遗漏,在电子文档安全防护领域,利用电子文档加密技术对文档进行管理,加强计算机系统及操作系统的安全管理,及时对电子档案使用的软件进行升级,在加强档案实体安全的同时,要确保档案信息内容的安全,自觉做好档案安全保密工作,消除安全隐患,杜绝各类危害档案安全事故发生。
安全保管好档案是档案部门重要的责任,决不能有丝毫麻痹。确保档案资料的安全是档案部门的重要职责。水利工程档案全面具体的记录了工程建设的全部过程,不仅为工程建成后日常运行管理提供有效依据,还为以后的水利施工建设积累了宝贵的参考资料,是重要的史料资源,因此要做好水利工程建设中的档案安全管理工作,确保每一份档案的安全,坚决杜绝泄密事件的发生。切实做好水利工程档案的安全保管工作,使水利工程档案更好的为水利建设服务。
参考文献:
篇3
【关键词】数字化 档案管理 信息安全管理 策略
档案管理是社会发展中的一项重要工作,对各领域发展起着不容忽视的作用。随着网络和信息技术的发展,数字化程度不断加深,档案管理工作要取得发展也必须对管理方法进行创新,采用数字化档案管理方法,来全面提高了档案管理的效率。但与此同时,信息安全是其中的一个关键点,必须加以重视,并开展有效研究和改善,才能保证我国数字化档案管理得到更好的发展。
一、数字化档案
随着科技的发展,计算机逐渐进入到各行各业的工作中,可以说现在人们的工作与生活离不开计算机。有了计算机的帮助,现今人们的工作更加的方便,就管理档案而言,原有的纸质版的档案虽可以完好的保存信息,但是,其存在难以保存,难以查找,占用空间等等问题,所以为了改善这种状况,现今的档案管理多向数字化转变。数字化档案的管理方式可以说是在现有技术的基础上发展而来的,应用计算机网络将原有的纸质版的档案进行保存,不可否认数字化档案是存在一定的优势的,因为现在的数字化档案更加容易保存,更加节省空间,也更加容易保管。数字化档案是一种新型的档案信息形态,它运用诸多技术,如计算机技术,扫描技术,数据库技术等等,将档案信息进行存档处理与保存。但是数字化档案技术虽然方便,仍然存在着一定的安全问题,尚需改善这些问题。
二、实施数字化档案信息安全管理的意义
在我国现代社会科技技术手段不断发展的过程中,对档案信息管理也不再拘泥于传统的管理模式,而是随着社会需求对档案信息管理做出了合理的更新。目前数字化档案管理在我国社会上也取得非常广泛的应用,其自身不仅仅能够为档案管理人员带砗艽蟊憷,而且对档案数据准确性提升也起到非常重要的作用。但是在数字化档案管理模式发展过程中还存在一定信息安全问题,针对于此就需要对整个档案信息管理的安全性进行深入研究,对其中存在的问题提出有效的解决策略,从根本的角度上促使数字化档案管理得到更好的发展。
在对数字化档案实施信息安全管理的过程中,不仅仅需要对管理手段起到高度重视,还需要对在管理过程中涉及的技术手段有一个全面的了解,只有这样才能更好的实现信息档案安全管理。在实施管理之前还需要制定合理的保障体系,这样对有效提升档案管理各个环节的合理性起到不可忽视的作用。在信息保障体制实施的时候还需要对各个环节涉及的安全信息有一个全面的了解,更好的实现信息安全运行。在进行数字化档案信息安全管理的过程中,需要技术人员的参与,因此还需要对整个过程中技术人员自身职业素养做出合理提升,从而提升技术人员自身工作效率,有效促使数字化档案信息安全管理得到更好的发展。
三、数字化档案的信息安全管理策略
(一)构建完善的管理制度
想要解决数字化档案管理中存在的信息安全问题,首先要做的就是构建完善的管理制度,在构建制度过程中,应该综合考虑所有的因素,并建立相应的岗位安全考核制度以及培训制度等;其次,应该对已经保存的数字信息进行加密处理,将一些重要的信息进行加密处理,并通过脱机的方式进行保存。这样可以提高数字信息的安全等级,防止数字信息被不法分子窃取;再次,应该从系统运行方面入手,对机房的出入人员进行控制,对机房环境进行有效的管理,同时还应该做好电磁波防护等相应工作;最后,应该设置管理权限、操作权限等相关的权限管理系统,这样只能是由规定的人员进行管理工作,同时还可以从中查看到进行管理的人员,这样一方面可以降低数字信息被窃取的危险,另一方面若是出现问题可以在第一时间内找到负责人员,从而降低工作人员篡改数据信息这一情况出现的概率。
(二)加强数字化档案宏观管理
想要提高数字化档案管理的信息安全,就应该加强宏观管理。宏观管理是一项对技术以及专业等要求比较高的工作,在开展此工作的过程中,领导的思想应该是统一的,而且还应该针对宏观调控工作设置相应的组织机构,通过明确的分工来有效开展宏观管理,进而发挥管理工作的作用,提高数字化档案信息安全性。
(三)计算机安全管理
数字化档案信息管理存在不安全因素和计算机出现故障有着密切的联系,所以相关人员必须保证计算机的正常运行,尽可能减少计算机出现故障的概率。工作人员应该针对工作需求来选择合适的计算机硬件以及软件,在使用过程中需要按照规定流程使用,同时还应该对硬件的兼容性进行审核,从而避免数据信息丢失。与此同时,还应该定期地更新软件,保持软件与时俱进,这样才能有效地保证信息安全,进而发挥数字化档案信息管理的优势,为相关部门的发展提供有力依据。
(四)提高数字化档案管理人员的素质
档案管理的工作人员是档案管理的执行者,员工的工作水平对于数字化档案管理的管理效率有着直接的影响,因此,提高数字化档案管理人员的素质是非常有必要的。想要促使管理人员做好管理工作,应该让管理人员具备以下几点素质:第一,要了解管理方面的专业知识,对于数字化档案管理有一定的认知,在工作中能够具备较强的安全管理意识,这样将安全管理工作落到实处;第二,管理人员要掌握计算机技术,能够熟练地使用计算机,在利用计算机开展数字化档案管理的过程中能够做到得心应手,这样才能用计算机有效的开展安全管理。员工想要更好地开展数字化档案信息安全管理工作,就要具有这二方面的能力,只有这样才能做好安全管理工作,进而发挥数字化档案管理的作用。
四、结语
总之,档案数字化是档案管理的必然趋势,要充分发挥档案管理的作用就要将维护档案信息安全作为一个重点工作来抓,结合数字化档案信息系统的实际运行特点,通过制度的完善、人员素质提升及宏观管理和计算机安全管理等措施实施,来促进我国档案数字化安全性的提升,促进档案管理工作整体发展。
篇4
中图分类号:G27文献标识码:A文章编号:1006-0278(2012)02-181-01
档案是历史的真实记录,是党和国家的宝贵财富,是借鉴历史,制定规划,解决现实问题的重要依据,同时,档案是记录我们工作实际经验的历史资料,是反映我们工作业绩的有效窗口,做好档案工作,确保档案的完整真实,对维护党和国家历史真实面貌有着重要意义。鉴于档案工作的重要性,档案安全问题成为重中之重。
一、影响档案安全的因素
(一)由于电脑的普及,计算机病毒、网络安全意识、电脑“黑客”等都成为档案安全的隐患。计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。档案载体不被病毒破坏显得尤为重要。
(二)设施安全。档案室是否按要求进行设备的配置,如防盗门、防盗窗、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等,是否注重防火以及资料对免遭地震、水灾、火灾等事故是否有有效的措施。
(三)安全管理体制。有资料表明,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。如何建立档案管理的科学规范体制、档案使用权限、查阅制度、合理有效的操作与实践技术相结合等一系列安全体系。
二、提高档案专业人员的知识素质以加强安全管理
档案专业人员的知识素质指的是一个档案专业人员从事本职工作应该具有一定广度和深度的知识面。相关科学文化知识。档案工作涉及工作面广,知识门类繁多,特别是在各门学科相互渗透的今天,仅有档案专业知识是远远不够的,还要有比较全面系统的文史知识、科学技术知识,才能更好的胜任档案工作。
(一)掌握文史知识。语言文字与档案管理和服务是不可分割的,具有较强的语言表达能力,对于搞好档案信息管理工作具有重要作用。书写水平也很重要,因为档案工作的各个环节,如编目、著录、标引等与书写水平是分不开的。
(二)掌握相关学科知识。现代档案学与相关学科的渗透日益加强,档案专业人员应有重点的学习和掌握相关学科知识。如法律知识等。
(三)掌握现代化管理知识。随着档案管理现代化技术建设和科学技术管理手段在档案工作中的应用,要求档案专业人员必须熟悉和掌握复印、缩微、音像以及电子计算机等现代化技术知识,才能适应档案工作发展的需要。
(四)掌握宣传知识。档案部门要借助各种媒介宣传档案工作,提高社会档案意识,促进档案事业的发展。同时,还要注意相关知识的学习,加强档案专业与其他相邻专业的渗透与联合,培养自己的信息编研、开发能力。综上所述,政治理论知识扎实,档案专业知识深厚,科学文化知识广博,是一个档案专业人员比较理想的知识结构。
三、采取有效措施强化档案安全意识,确保档案安全
(一)领导重视,强化档案安全意识。领导高度重视,始终把档案安全工作作为一个单位的大事来抓,牢固树立档案利用服从档案安全的意识,实行安全领导负责制,并建立完善档案管理负责制,明确各项职责,将档案安全工作落到实位,切实保障了档案安全工作的顺利开展。
(二)控制纸制档案使用,提高档案安全防范意识。档案柜一般都要上锁,档案员不在时,档案柜要锁住以保护纸制档案。档案在库房外未被使用时,不允许长时间摊放在桌子上,应及时放入专用的柜子中锁好,档案不准擅自带离规定的场所如阅览室等。对档案的使用权限要做出明确规定,谁可以接触哪些纸制档案,但无论是谁有权利使用,也只有档案人员才能进到档案室去取资料。查阅不同档案的人员未经允许不准私自交换阅览所查阅的档案,未经允许不准使用者擅自拍照、抄录、复印。
(三)规范操作,强化档案信息系统安全管理。建立科学的电子归档制度和文件管理记录系统,并严格执行保管制度,落实专人负责,做到规范操作软件,有序利用档案;在软件的技术利用上,设立系统防火墙,不断完善档案安全管理制度,这样从技术要求和管理措施两方面有效地保证了档案的安全管理。电子档案的存放,不同的软盘要放在专门设计的盒子、圆盘内,保持软盘干净并不受损害,不要触摸磁盘的表面,要防尘、防油渍,且远离磁场。
(四)严防泄密,强化档案人员岗位职责意识。严格执行《档案法》以及国家有关档案工作的各项方针政策,定期做好档案工作的法规、制度、规定的宣传工作,切实加强全体人员的档案意识。
(五)依照相关法规,加强了对文件材料收集和鉴定销毁工作的监督、检查和管理。使档案管理更趋合理化、规范化、科学化。严格按照保密法和档案法管理档案,保证档案的安全和利用。
(六)落实制度,提高档案安全保管能力。加强对档案保管、利用、保护、保密等规章制度的落实,实行档案专人保管,专人查阅,集中归档,认真执行《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度,并按照各项规章制度的要求认真落实整改。
档案安全是档案工作的重中之重,作为档案从业者,确保档案安全是档案工作者的天职。我们要保护好、管理好档案,要依法行使自己的职责,妥善保管好档案。
参考文献:
篇5
科技档案是科学技术档案的简称,是在自然科学研究、生产技术、基本建设等活动中形成的应当归档保存的图纸、图表、文字材料、计算材料、证书、声像资料等科技文件材料,必须进行有效地安全管理。
一、提高档案管理人员的保密意识
要站在国家安全的高度,切实重视和不断强化档案的保密工作。要加大档案保密宣传工作的力度,通过对《档案法》、《保密法》相关知识的学习,多渠道、全方位地宣传档案保密工作,强化保密法制观念,把安全责任意识贯穿于档案工作的始终。
二、加强科技档案库房管理
科技档案库房的科学管理是做好档案保密、维护档案安全的基本保障。
1、档案库房要配备防盗门、铁栏窗、报警器、电子监控设备等基本的防盗设施,并随时做好各项设施设备的检修、维护工作。
2、指定专人负责库房管理,落实“双人双锁”等库房管理制度,无关人员一律禁止入内。
3、增强特殊介质的安保工作。如对不易保管的磁盘、光盘等存储介质配备专用的档案防磁柜,对容易破损的硫酸纸图等重要档案配备好防潮、增湿设备。
4、坚持日常监督与重点检查相结合,不定期组织安全检查。及时发现和消除档案库房的安全隐患,做到及时检查、及时清理,采取有效措施,堵塞危及档案安全的漏洞。
三、强化科技档案日常管理监管
篇6
二、对侵入病毒的防御
传统的病毒防御措施从整体上来看算一种亡羊补牢的方法,因为其在大部分情况下都依赖计算机终端的杀毒软件对病毒或黑客采取防御措施,而且通常情况下计算机终端已经被病毒感染或被黑客侵入,这时安全软件才对其进行查找再扫除。进行这种查找扫除措施时,将会占据计算机很大一部分的系统资源。由于目前网络病毒进行传播的途径主要是通过网络,因此我们必须要建立网关病毒防御体系,使防御病毒感染或黑客入侵计算机的程序提前。措施如下:扫描进出网络的一些数据并对其进行病毒杀除管理,使来自公关网络的文件病毒阻隔在网络外部,并且拦截来自公关网络的黑客对计算机服务器群的侵入以及对文件造成破坏;避免来自公共网络的病毒对计算机终端的感染;防止病毒在计算机系统内进行复制传播。
三、提高电子档案管理人员的安全意识
对于此类档案的安全管理来说,与计算机软硬件方面有关的漏洞威胁并不是其最大的问题,实际上,最大的威胁来自于操作计算机人员,他们的安全意识对于电子档案的管理十分重要。为防止病毒感染或黑客侵入计算机,有关操作人员需注意以下几点:
第一,不得使用管理系统中的专用计算机访问外部网络。由于网络上存在着各种各样的病毒威胁,网络探测工具随时都在进行着扫描,如果不小心被黑客锁定了目标,那电子管理系统被非法访问情况的发生概率非常高,严重情况下会导致档案内数据丢失甚至遭到篡改。
第二,禁止在管理电子档案的专用计算机上安装盗版软件。由于大多数的盗版软件出厂可能没有经过厂商检验,非常有可能潜藏着一些病毒或者木马软件,这样就可能导致病毒与普通应用软件同时被安装进计算机,对其安全造成威胁。再者,最好不要安装与管理系统没有关系的应用软件,防止软件之间产生冲突而导致系统运行缓慢,从而使系统的可靠性下降。
第三,不要随意使用U盘进行资料输入或输出。作为含有USB接口的一种移动存储设备,U盘能够被随机读写,而这个优点恰巧方便了病毒进行传播,可以说U盘是病毒进行传播最快最方便的途径之一。由于U盘可以随身携带,非常方便,时常插拔于各式各样的计算机之间,非常容易就能感染病毒。因此,为避免病毒感染计算机,进行资料输入或输出,应尽可能地降低使用U盘的概率。
第四,不要轻易打开并运行自己不了解的文件。电子档案的管理人员要随时防范于未然,慎重对待自己所不了解的文件。由于现在许多病毒都会假扮成普通文件或文件夹,时刻等待着对计算机进行感染,因此十分具有欺骗性。
再者,为确保电子档案管理系统能够在安全的环境下进行操作运行,工作人员一定要在采取系统或非技术的防御措施的基础之上,建立一个有规范、系统的防护体系,提供电子档案管理系统一个有保障的运行环境。
篇7
档案数字化扫描是新时期档案馆业务工作中的一项重要任务,是延长档案寿命,减少档案磨损,方便档案利用的重要举措。在档案数字化扫描过程中,档案加工的周期长、任务重、要求严,档案实体要经历出库、整理、拆卷、扫描、录入、装订、入库等一系列工序,由于数字化扫描一般都是外包工程,所以保证档案实体安全的任务尤为重要。
一、建立完善的管理制度是档案实体安全最可靠的保障
档案实现数字化是一个浩大复杂的工程,稍有疏忽,就有可能对档案实体安全造成威胁,所以,保证档案实体安全是档案数字化扫描工作中一项重要任务,为之建立完善有效的管理制度显得尤为重要。
东城区档案馆从2010年初启动档案数字化扫描工程。在参观走访其他区县档案馆,学习借鉴别人经验的基础上,东城区档案馆制定了《档案扫描过程中对档案实体的安全管理规定》,这个规定在后来的工作实践中不断得到补充完善,最终形成了《档案扫描过程中对档案实体的安全要求》,确定了档案管理人员的工作规范,提出了档案出入库手续要求以及出库档案的数量控制要求,对档案扫描公司员工提出对档案实体及档案信息内容上的安全要求。如:档案在扫描过程中不允许任何人员擅自将档案带离扫描场所,防止档案丢失;严禁发生勾划、涂抹、撕损、剪切等人为性破坏档案的行为,要维护档案的原貌:不允许工作人员擅自拍照、抄录、复印扫描的档案:在扫描档案过程中工作人员要轻拿轻放,尽量减少磨损,不允许在档案旁吸烟、摆放水杯、喝水、吃食物及存放易燃易爆物;当有事需要离开房间时,要将档案存放档案柜并锁好:桌面不得随意摆放档案。同时,东城区档案馆与扫描公司签订了档案保密责任书,要求公司负责对员工进行档案信息保密及档案安全意识的培训。
二、把档案安全意识贯彻到数字化扫描工作的各个环节
1.档案出库前检查
数字化扫描工作程序的第一项就是档案出库前检查,进行这项工作的目的就是要了解档案实体在出库前是一种什么状态。档案出库前检查,主要是检查档案是否有破损,是否有页码错误,是否有非扫描件,是否有非纸质件,以及案卷的总页数是多少。将检查的结果记入数字化扫描档案数据库中。在这个数据库里设置了档号、档案出库前检查情况、是否有非扫描件,出库前页数,出库单号、出库日期,这部分要在档案出库前做好登记,随着档案的出库将数据库移交给扫描公司,在档案扫描完毕返回档案库房时,扫描公司还要将此批次加工档案的数据库返回给档案局,同时填写:档案入库日期、入库页数、是否修改卷内题名、是否有非扫描页,是否有重编页码,档案修补页号及其他。档案入库后,在经过档案局专设的数字化扫描档案实体检查人员的检查后,登记入数据库:档案实体检查情况、检查人。通过这样一个完整的数据库可以了解每一卷档案在经过数字化扫描后具体有了哪些变化,了解档案修补情况和扫描情况。
2.严格的档案出入库手续
依照《扫描档案出入库登记要求》,档案出入库必须严格执行档案出入库登记制度,要求库房管理人员每天提前做好扫描档案的出库准备工作,确保出库的档案数量准确,手续齐备;要求档案出库时库房管理人员要在《扫描档案出入库登记表》中做好调出登记,相关人员要签字确认:要求档案归还库时库房管理人员要与扫描工作人员认真核对档案的数量和档案实体状况,并登记在《扫描档案出入库登记表》中,相关人员要签字确认,确保还库的档案齐全、完整等等。
3.档案扫描过程中监控
一方面,数字化扫描公司在工作间安装有监控摄像头,随时监控档案实体在各个工序流转情况,监控员工的工作状态;另一方面,档案馆内相关的工作人员也随时深入扫描工作间,检查扫描工作环境中是否有不合乎档案规定的地方,比如,不得放置水杯、水壶和食品;检查操作人员的工作程序是否规范,比如,是否有粗暴拆、扯、撕档案的行为。由于有些档案原有一部分页是粘合的,扫描比较麻烦,怕个别员工贪图速度,粗暴对待档案。
4.档案入库后严查
扫描完毕的档案在清点完毕办理完入库手续后,还要进行一项工作,就是对入库的档案进行实体检查。检查的方法是:查看全部卷,清点每一页。检查的内容是:是否有丢漏重编页码:编制的页码是否合乎要求:档案的装订是否合乎标准;是否有不按原装订孔装订档案的现象;卷内目录的题名、页号是否修改、修改后是否重新标注了案卷封皮:是否有档案修补。
三、在数字化扫描档案中应该注意的安全问题
1.减少档案周转天数、出库数量,增加档案出库批次
由于在档案扫描过程中档案周转需要时间,档案完成扫描又需要很多道工作程序,所以通常情况下,如果加工扫描人员有20人,正常情况下每天扫描完成量在8千到1万页左右,每天流转在加工场地的档案就在6-8万页,大约有1000到1500卷,周转期在一至三周,而档案的加工场所不在库区,扫描工作环境因为有大量的设备及人员存在,相对库房的保管条件恶劣的多,这样对档案安全很不利,所以,要按照扫描公司的工作能力,及时调整控制档案的出库量,减少档案在库外的周转期以及周转量,采取增加出库批次是保护档案的必要手段。
2.减少档案连续扫描的次数
实践证明,多次连续扫描对纸张的物理性能有很大的影响。纸质档案在连续经过数次扫描后,纸张的强度以及耐折度都会大幅下降。加之很多档案之前都经历过复印机等光源照射必然对档案产生了很大损伤,所以经常建议扫描公司尽量提高档案一次扫描的成功率,减少重复性的扫描。
3.减少档案装订次数
能不拆卷扫描的档案尽量不拆,拆了也尽量不重拆再装订。档案的反复装订会对档案实体造成很大的损害。
4.规范档案整理,随时协调问题
规范档案整理,是档案数字化扫描工作中的一项重要工作,也是直接关系到档案实体完整性的重要环节。在档案数字化扫描过程中,由于档案产生的年代不同,档案产生的行业部门不同,档案所属的全宗不同,所以很多档案带有时代烙印和行业特点,很多老档案整理不规范,纸张规格不一、版式不一、装订不一,扫描过程中就会出现各式各样的问题。比如编页码问题。原来的档案由于版式不一样,页码的编写位置就有很大出入。对于这样的档案东城区档案馆通常采取尊重原著,只要编码不错就尽量不修改重编,这样就可以减少对档案的涂改。东城区档案馆不允许整理人员使用橡皮擦改页号,防备万一不小心涂破档案,只允许使用2B或HB的铅笔在需要重新编写新的页码时轻划错误的页码,在旁边写上新的页码。档案拆订时,要求轻拉慢拽,必要时剪断装订线,减轻装订线对档案的磨损:档案装订时必须原孔装回,尽量采取三针装订法,即:使用三个针,分别从三个孔同时装订,这样可以减少、减轻线绳对档案的拉扯。
5.保持扫描加工人员稳定性
篇8
现代信息技术的发展和应用,为档案的信息化管理提供了良好的条件,也对档案信息化的管理建设提出了新的挑战,如何分析档案信息化建设中安全管理存在的问题,更好的实现档案管理的信息化,是我们要研究的一个重要问题。本文从档案信息化管理的概况、存在问题和采取的措施等几方面,详细阐述了如何做好档案信息化建设的安全管理工作。
一、概 况
档案信息化是在档案活动中全面应用信息技术和网络技术等现代化科技手段,对档案信息资源进行收集、整理、开发和提供利用。档案信息化建设是以档案信息资源建设为核心,以档案网络建设为平台,以扩大档案信息资源开发利用为目的,推进档案资源数字化、信息管理标准化、信息服务网络化的进程,促进档案事业持续快速健康发展,为社会各项建设服务,最终实现资源共享 。档案信息资源是我国信息资源的重要组成部分, 在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而, 随着档案信息化建设的不断推进 , 档案信息安全问题日益突出 , 研究档案信息安全管理问题 , 是档案工作者面临的一个重要问题 。
二、档案信息化安全管理存在问题
1、档案信息化安全管理制度不健全。在档案信息化建设中,建立与完善档案信息化安全管理制度标准是保障档案信息化建设健康、快速、可持续发展的重要条件。由于档案信息化管理还在建设之中,相关的安全管理制度尚未完善,制定的管理制度多是针对传统模式制定的,不适合档案信息化管理模式,所以,不规范的档案管理方式,严重破坏了档案信息的统一性、完整性,对档案的安全造成影响。在档案信息化建设过程中,需要根据工作的发展方向以及档案信息化的特点,制定完善的、符合实际需要的管理制度和标准,在统一规划的基础上,采取统一的格式、软件程序和技术标准,制定科学、合理的档案信息化标准规范,使之成为档案信息化建设的依据,以有效推进档案信息化建设进程。
2、档案信息化安全管理意识淡薄。档案管理者的安全意识淡薄,档案信息化管理的观念落后,不接触新技术、新知识,缺少信息化意识,对档案信息化管理的重要性和必要性认识不够,不重视对档案信息的保护,安全管理意识缺乏,管理措施不到位,人员文化素质低、技术水平低、专业知识与技能薄弱,对计算机和网络信息系统的保密安全措施不熟悉,易导致档案信息泄漏,造成工作的失误。
3、档案信息管理基础设施薄弱。开展档案信息化建设,必须有计算机等多种硬件设施及设备的支持,还要建立局域网和数据库,对电脑和网络要进行日常的管理和维护等,这些方面都需要大量资金的支持,而许多档案部门没有能力解决资金问题,导致档案信息化建设中硬件等基础设施薄弱,安全性差。所以,档案信息化管理硬件设施薄弱是现阶段比较突出的一个问题。
4、档案信息管理系统存在安全隐患。随着档案信息化建设的不断深入,信息技术的不断发展,计算机系统和网络的脆弱性和潜在威胁也日益显现出来。信息竞争、黑客攻击等人为恶意破坏因素的存在;档案信息化网络建设中信息安全技术应用不够全面,单纯技术升级只能解决数据保护的问题,缺乏长远、全面的规范,不能从根本上解决问题,防范网络犯罪的发生,使得档案信息系统变得非常脆弱,易受来自各方面的攻击,会威胁到档案信息化管理的安全性;档案信息系统用户登录密码简单或忽略设置,造成账号被盗用;数据库管理存在漏洞,网络管理未采取适当的控制,如入网访问控制和网络的权限控制等,未授权用户随意访问修改档案数据库内的重要信息,普通用户可以访问信息,人员访问到超出其等级的信息等,这些都可能影响到信息系统内档案数据的安全,造成信息的泄密,给国家、单位带来难以挽回的损失。
三、档案信息化建设安全管理应对措施
1、完善制度,规范管理。要依据《档案法》、《保密法》和《电子文件归档与管理规范》等国家相关法律、政策,结合本单位的实际情况,制定切实可行的规章制度。完善档案信息化管理的制度,让档案信息化工作有法可依,有理可循,保证档案信息的安全。坚持档案工作集中统一管理的原则,统一标准,以便保障电子档案资源的安全保管和有效利用。根据实际情况,对不同层次的利用人员确定不同的利用范围,便于提供利用。档案工作人员必须遵守信息化管理的各项规定,保证自己的行为在规定范围之内,不违规,不逾越。
2、提高安全意识,明确管理职责。档案管理人员是安全管理措施的执行者,在工作中,要深入开展保密宣传教育,加强相关法律、法规的学习,增强安全防范意识。档案保管工作的目的是维护档案的完整与安全,做到不丢失、不损坏、不散、不乱。要求档案管理人员必须有较强事业心,从思想上高度重视,认清档案丢失、泄密和非法活动对国家安全利益构成的严重危害。在相关制度的监督下,档案工作人员要规范自己的管理行为,严格按照规章制度办事,执行有力、到位,形成严谨、认真的工作作风。要防止档案秘密的外泄,把保守国家秘密作为自己的职责和义务。要持之以恒,时刻警惕,确保档案的安全。
3、提高档案管理人员的素质。由于档案信息化建设是以计算机技术作为支撑,利用软、硬件设备进行架构,通过计算机网络的管理进行高效应用的,而档案工作者是档案管理工作的主体,对于档案信息化建设起着关键作用,这就要求档案管理者要努力提升整体素质,具备良好的文化素质,拥有多方面的广博知识,即档案管理人员除了要熟练掌握档案专业知识,了解档案学术新动态、新成果;还需要具备计算机应用能力,利用先进技术和设备对档案信息进行加工,以及在信息化环境下管理档案的素质和能力,要具备良好的信息素质,即快速获取信息、准确使用信息和正确评估信息价值的能力。在档案信息化建设的进程中,需要一批既掌握信息技术,又了解档案业务的复合型档案管理人才,能够科学规划和贯彻落实档案信息化建设各项目标和任务,将信息技术结合应用于档案工作领域。所以,档案管理部门要加强对档案管理人员的业务培训,同时,要定期进行保密安全教育,让档案管理者了解最新的计算机系统、网络、数据和数据库系统的安全保密措施,增强档案管理人员的保密安全防范意识,结合自身工作实际,发现、排除日常档案工作中可能存在的保密安全隐患。
4、加强档案管理基础设施建设。增强基础设施建设,是进行档案信息化管理建设的必要保障。在硬件上不断增加计算机等配套基础设备,引进先进的网络技术,实现档案全方位和多层次的现代化管理,努力建立高质量的档案信息管理平台。加大经费的投入,做好计算机及其配套设施的配备及日常的维护,确保档案信息的安全。同时,努力构建完善的档案信息网络,促进各信息网络之间的相互联系、沟通,实现档案资源的信息共享,提高档案的社会化服务进程。
5、档案的计算机和网络安全管理
在信息存储安全方面,要增强档案信息安全和网络安全意识,必须采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强计算机网络管理系统的监控,存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离。为防止病毒侵袭与非法使用,要制定相应的防护及管理措施。局域网上,通过预设用户级别,设置不同的用户权限与密码;对互联网要做到每日查杀病毒,每周定期更新杀毒软件。各种数据库要及时进行备份,保存到符合保管要求的脱机载体上,确保档案信息的安全保密和系统运行安全可靠。
篇9
(一)管理人员思想上不够重视
随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。
(二)传输手段的不安全
档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。
(三)管理人员自身能力不达标
电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。
二、优化网络环境下档案管理与加密的措施
(一)做好电子档案与纸质档案同步管理
在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。
(二)合理选择文件格式
档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。
对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。
(三)制定健全的法律法规
网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。
完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。
(四)做好档案保密工作
在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。
(五)完善档案保密技术
1、对称型加密技术
使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。
2、不对称加密技术
不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。
3、不可逆加密
这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。
三、结语
篇10
从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。
1 从风险管理的角度来审视档案安全管理
在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。
风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。
安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。
2 档案安全管理的问题分析
2.1 缺少科学的安全管理技术
所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。
2.2 对安全管理工作的认识存在着误解
一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。
2.3 管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
3 加强档案安全管理工作的对策分析
3.1 应对技术风险的措施分析
应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。
3.2 应对管理风险的措施分析
应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念
结束语
综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。
参考文献
[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).
[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).
篇11
随着我国档案管理事业的快速发展,各行业对档案的重视程度逐渐增强,档案数量日益增加,档案种类逐步趋于多样化,如何高效安全地管理档案数据,成为企业单位面临的重要问题[1]。通常,档案管理人员通过预立卷、分类、组卷等过程将纸质档案有序地上档案架,同时编制档案内部查找索引。经过档案管理人员扫描,部分纸质档案已形成电子档案进行管理[2,3]。但传统档案管理系统功能单一,安全性弱、便捷性差、管理效果不明显等缺点也日益凸显。由于目前档案管理过程比较繁琐低效、档案整理时间较长,实体档案存放的位置容易混乱,档案调阅查询时间长,档案库房盘点手段落后,对于年代久远失效档案的销毁管理滞后。针对档案管理工作存在的不足,智能档案安全管理系统的构建迫在眉睫,作为物联网技术领域的信息识别,RFID技术可以应用于档案管理系统,并且可以提高整个管理过程的智能化程度,具有很好的实用性[4,5]。
本文主要基于射频技术RFID研究了智能档案安全管理系统的设计与研究,利用该技术的诸多优点,能较好地解决目前档案管理中的档案入馆、盘点、查阅、安全管理、防毁管理、销毁管理等过程中面临的问题,与传统的管理技术相比较,提高了档案管理的效率,进而提高了整个档案管理过程的信息化与智能化程度。
1 基于RFID技术的档案管理系统结构设计
1.1 RFID技术
RFID(Radio Frequency Identification)即无线射频识别,是一种兴起于20世纪90年代的自动识别技术[6]。通常,无线射频识别系统RFID包括射频读写器、阅读器、射频标签以及射频天线四部分,系统工作过程主要是利用无线电波对物体上的电子标签进行识别,具有信息编码、信息载体、信息识别和通讯等多项技术[7]。RFID技术在应用过程中,需要射频读写器将有效的标识信息以固定格式写入电子标签,然后再将射频电子标签附着在需要识别的对象表面。
1.2 RFID技术应用于档案管理过程的优势
将RFID技术应用于档案管理系统,结合RFID技术的非接触式数据采集特点,可以极大程度地提高管理人员对档案信息的整合、交换和追踪的能力。管理人员持档案盒从阅读器前经过,无需打开,系统即可从档案盒上附着的RFID电子标签中读取出档案摘要、具体编目、档案数量等信息,并显示在手持终端的屏幕上,进一步简化了档案工作人员的工作环节,提升了档案作业效率,实现了档案动态化管理。
由于RFID读写器具备单次处理信息量大,读写速度快等特点,允许同时从多个电子标签中读取数据信息。与传统的条形码、磁卡等设备相比,RFID标签具有信息存储容量大、生命周期长、重复使用率高等优点。同时,标签存储的数据可以反复被重写,这种操作不会对标签的功能造成影响,可提高RFID电子标签重复使用率。RFID电子标签的信息读取过程会根据唯一识别码进行加密保护,这种高度保密性的安全体系可以保障存储在电子标签中的信息很难被仿造和篡改。
RFID读写器读取或者写入信息的过程不会受到电子标签形状的影响。此外,为了适应各种类型的实体档案,RFID电子标签可向微型化及形状多样化发展。RFID电子标签具有重复读写、擦除信息的特点,可以保证电子标签内部的档案摘要信息实现动态更新,降低人工作业强度,将射频技术应用于档案管理系统具有很大的优势。
1.3 基于RFID技术的档案管理系统功能模块设计
将RFID技术应用于档案管理系统,可以弥补现有的档案管理模式中存在的缺陷,不仅可以提升档案管理效率,同时可以保障实体档案的安全性。基于RFID技术的智能档案安全管理系统结构如图1所示。
图1 智能档案管理系统结构
1.3.1 RFID数据管理系统
RFID数据管理系统是智能档案安全管理系统的数据存储中心和数据接口终端,其中RFID终端管理器是档案管理系统的中心数据库从RFID阅读器获取档案摘要信息的端口,由数据读写器和手持式数据阅读器两部分组成。手持式的射频阅读器是档案馆工作人员在现场进行盘点、调阅或者移位时采用的信息读取工具,档案管理人员将电子标签内部的档案摘要信息导入到档案管理系统数据库,为管理过程提供有力的数据支持。数据读写器将档案的摘要信息写入电子标签中,并且可以将这些摘要信息直接导入到数据库,实现数据在档案管理系统中的共享。
1.3.2 档案管理信息系统
档案管理信息系统具有档案调阅查询、储位移位分配、销毁管理以及安全管理等四大功能模块。其中,档案自动识别子模块和储位自动识别子模块又构成了储位管理子系统,安全报警模块与监控模块构成了安全管理子系统。
各个系统模块的功能设计如下:
(1)档案储位移位模块:所有档案盒编号都存储于档案自动识别模块中,储位编号存储于储位自动识别模块中。档案储位移位管理子系统可以自动为入库档案分配档案盒编号和储位编号,管理人员可以快速地对入馆、出馆、移位的档案进行定位,并且储位自动识别模块具备档案存放位管理、位置分配的功能。
(2)档案调阅查询模块:档案管理人员在调阅或查询档案时,管理人员通过手持终端输入待查询档案的编目、密级等信息,系统会将该查询指令信息发送至档案架的接收信号终端,进而可以快速查找到档案所在的位置。
(3)档案销毁管理模块:对于不需要长期保存的实体档案,档案管理人员可在档案入库时,设定档案的管理期限,并通过RFID读写器将管理期限一并写入到电子标签中。当需要销毁过期的档案时,管理人员可以自动获取到读写器获取的档案过期提示信息,进行销毁处理,同时管理人员也可以通过RFID阅读器主动查看相应档案的保存期限,进而有效地管理档案。
(4)档案安全管理模块:由于档案的价值很重要,任何档案的遗失都会带来一定经济损失,因此档案安全管理系统的档案防盗和现场监控在档案安全管理过程中起到不可替代的作用。档案库房的RFID阅读器实时监控每一个档案架上的物品,一旦发现有异常离开储位的情况,异常信息会传送至管理平台并且报警提示管理人员,及时处理异常情况。
2 基于RFID技术的档案管理系统流程设计
2.1 档案的入馆流程
档案管理人员根据新入馆的档案年份、类别和密级等信息将档案进行分类,并形成简要的档案信息,通过RFID射频终端将这些档案摘要信息写入对应的RFID电子标签中,并且将产生的电子标签信息发送至档案管理系统的中心数据库。
档案管理人员发出档案入馆指令后,储位管理模块会接收到入馆指令,然后读取待入馆的档案盒上附着的RFID电子标签的档案摘要信息,同时档案自动识别模块和储位自动识别模块对来自电子标签的数据进行匹配,匹配完成后,储位自动识别模块为档案分配到档案存放位置,管理人员将档案盒存放在指定位置,然后档案架上的射频阅读器会读取档案盒的信息,并传送至中心数据库进行储存,系统进行确认。整个入馆流程结束后,管理员进行档案信息核对,核对时可以在档案管理信息系统中查询到制定的档案信息,从而档案管理实现了可视化、动态化。档案入馆流程如图2所示。
图2 档案的入馆流程图
2.2 档案盘点流程
档案盘点是档案馆工作的重要环节,档案管理人员手持射频读写器,对系统发出档案盘点指令,盘点指令由系统中的查询子系统发出,由档案管理信息系统的查询子系统发出盘点指令会通过RFID阅读器进行接收,阅读器对指定的档案盒上的电子标签档案信息进行读取,并与中心数据库中存储的信息进行匹配比对,一旦信息匹配有误,那么档案管理人员可以通过手持的射频读写器直接将有误的档案摘要信息进行修改,进而完成对档案的盘点。
2.3 档案调阅查询
需要调阅查询档案时,档案管理人员从查询管理模块中获取到查找档案的编目号,所要查询的数据信息将会通过编目号从中心数据库中提取,在核对无误后出库指令将会被发出,查询管理模块收到确认指令后,档案自动识别模块开始与储位自动识别模块根据编目号进行匹配,寻找到档案所在的位置,管理将出库指令发送至档案所在位置的档案架上,此时指示灯会提示档案所在的具置。获取到指定的档案后,档案通过出库口时,出库口的射频阅读器获取到档案上附着的电子标签,将档案摘要信息传回至档案管理系统进行核对,如果确定信息匹配成功,则顺利出库,否将进行异常处理。档案调阅查询流程如图3所示。
图3 档案查询及出库流程
2.4 档案系统安全与防毁管理
档案的安全管理模块可对档案馆里面的所有实体档案的状态进行实时监控,所有的档案都在射频阅读器的扫描范围内,一旦出现档案异常调动、移位等情况,安全管理模块会立刻进行报警。当进行档案移位、出库操作时,射频阅读器会读取档案的摘要信息并迅速传回至系统数据库进行比对核实,若是异常离开库位即非本系统发出的出库指令,监控模块子系统便立即激活警报模块子系统,并进行异常情况警报。对于入馆的档案,档案管理人员需要将该档案的相关物理参数等信息通过RFID读写器写入到电子标签中,同时向系统的中心数据库中导入。
2.5 档案销毁
篇12
档案承载着“记录历史,服务企业”的重要作用,档案工作是企业基础管理工作的重要组成部分,档案数据的安全更是档案管理工作的重中之重。近年来,随着燃气集团突飞猛进跨越式的发展,档案的门类和数量急剧增加,如何对这些档案数据进行管理,已成为档案管理部门不断思考的课题。大量的实践证明,加强档案数据安全管理工作,确保企业档案数据的安全稳定,是促进企业档案数据化建设和档案事业健康、快速和可持续发展的有力保障。本文以本单位构建档案工作防灾减灾安全体系为例,就如何加强档案数据安全的基础工作进行探讨和阐述。
一、树立全员档案数据安全保障意识,提高维护档案安全的自觉性
企业的档案工作不仅仅是档案管理部门的职责,也是由各部门专、兼职档案管理人员及全体员工共同参与完成的工作。因此,全体员工的档案安全意识特别是领导的档案安全意识决定了一个单位档案数据安全工作水平和工作的氛围。
企业档案信息是企业的无形资产,确保档案数据安全是企业档案管理部门的重要使命。档案部门要不断学习、贯彻国家关于档案数据安全管理的法律法规,大力宣传档案数据安全,强化档案数据安全管理意识,普及档案数据安全管理知识。
通过多种途径保障档案数据的安全,使每一名员工都切实重视起档案数据的安全性,不断增强使命感、责任感,自觉地从思想上、行动上把确保档案数据安全放在各项工作的首位,真正树立档案数据“安全第一”的意识,提高全体员工的安全意识,自觉维护档案数据的安全,切实落实安全责任。
同时,我们加强档案数据安全的宣传力度,利用“档案日”进行多种与档案安全有关的活动进行宣传教育,提高全体员工的安全意识,真正做到档案人员从自身工作做起,自觉维护档案数据的安全。
二、加强档案管理队伍建设,提高档案人员业务水平
档案管理人员的素质直接影响着档案管理水平,为此要切实加强档案安全管理的队伍建设,坚持依法治档,有计划、有重点、分层次、分类型地开展档案安全管理队伍的建设,同时要提高档案人员的思想政治觉悟,从思想源头上重视档案的安全,增强其档案安全防控能力。通过举办专题培训、继续教育、经验交流等途径,使档案管理人员充分了解和掌握有关档案安全防控的措施,不断提高档案人员的专业素质和能力,同时要向档案管理人员大力宣传、贯彻档案安全法规,培养和强化档案数据安全意识,为档案数据安全管理工作提供坚实有力的人才保障。
三、制定档案数据安全保护措施,建立防灾减灾应急预案体系
(一)建立健全科学完善的档案保管与数据存储制度,为档案数据安全提供保障
科学完善的档案保管与数据存储制度,是做好档案数据安全管理的基础。只有建立科学、完善的保管存储制度,才能切实维护档案数据的安全。燃气集团于2009年结合国家相关法律法规和工作实际,建立了《燃气集团档案管理制度及规范》。《制度及规范》包括档案工作制度、各类档案的管理规定及档案流程几个部分。其中根据《中华人民共和国档案法》和《中华人民共和国保护国家秘密法》的相关规定,制定了燃气集团的《档案保管制度》、《档案安全保密制度》、《档案保护修复制度》、《档案利用管理制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案阅览室管理制度》、《档案保护技术规范》、《档案管理岗位人员变动交接工作细则》等,从鉴定、销毁、借阅、保密等方面对档案数据的安全管理进行了详尽的规定,降低了档案泄密、丢失的风险,最大限度地确保档案数据的完整安全。
2012年,燃气集团结合国家有关档案数据安全管理的规范要求,如《电子文件归档与管理规范》(GB/T18894-2002)、《数据安全技术数据系统通用安全技术要求》(GB/T 20271-2006)、《数据安全技术数据系统灾难恢复规范》(GB/T 20988-2007)、《数据与文献文件管理第1部分通用原则》(ISO 15489-1:2001)等制定了《燃气集团档案数据安全体系管理指南》(以下简称指南)。在《指南》中制定了档案数据安全管理的建设原则,其中包括:数据存储管理、密级管理、合规服务原则、访问控制、入侵检测等九项。同时提出安全管理的措施要坚持“管理高于技术,预防先于补救,遇到问题即刻处理”的指导思想,全面实施档案馆的“预防监控同步安全应急处理”的档案数据安全管理措施。这一系列措施涵盖了档案数据安全的控制、网络安全管理、个人计算机及外设管理几个方面。《指南》的推行切实提供了科学、有效的档案安全防控措施,将有力地保障了档案数据安全工作的顺利进行。
(二)制定档案防灾减灾应急预案,建立档案数据应急管理对策
档案防灾减灾体系是档案部门为防止和减少突发性灾难事件对档案的破坏而建立的一整套的档案管理规范。《指南》特别对这些突发事件进行了识别,包括常规风险(自然灾害、日常灾害)、环境风险、人为风险、管理风险、技术风险等几个无法预料的、可能给档案造成毁灭性灾难的事件。这类事件的特点是发生突然,毫无征兆,所以档案安全管理不应仅仅停留在库房的“八防”管理上,还要注重应急预案的制定。预案的制订要本着“预防为主、防治结合”的原则,要在抓防范的同时做好治理的准备,将损失降到最低程度,以保证在灾害发生时能够最大限度地确保档案的安全。预案制定后档案人员要经常学习和组织演习,以此增强档案人员的安全应急意识。构建档案工作防灾减灾安全体系是保证档案安全的重要措施,档案管理部门也要在大力推行的同时,提高监管执行力度,充分利用现代化技术手段,确保档案的安全。
(三)设立档案工作监督管理机构,健全档案管理工作机制
中华人民共和国档案行业标准——《企业档案工作规范》(DA/T42-2009)中明确规定了“企业档案工作应以企业资产关系为纽带,实行统一领导、统一管理、统一制度、统一标准”、“企业应根据规范和管理模式设置专门的档案机构,或指定负责档案工作的机构,大型企业应设立档案馆”。
按照《企业档案工作规范》的要求,燃气集团设立了专门的档案管理机构,负责统筹、协调、组织管理燃气集团档案管理工作,对燃气集团各部门、所属各单位的档案工作进行业务指导和监督检查,并定期向燃气集团办公室提交档案工作执行评估报告。这种工作模式已将燃气集团形成的各门类和各种载体档案纳入到档案工作的管理范畴,从而使燃气集团十二大门类的档案管理并重。这种工作模式对档案数据安全管理作用在于:第一,档案集中保存便于安全管理工作的开展;第二,档案在收集、管理、利用等环节统一管理,实行了统一的标准,便于档案工作的监督检查;第三,档案由专业管理部门和人员负责保管,提高了档案管理水平,降低了安全风险。
(四)实行科学有效的档案安全保管措施,提升档案数据安全系数
篇13
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑d.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(physical archive)和实态档案库(physical repositories of archives)相对应的虚拟档案(virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过i00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。internet/intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3. 2网络安全方面
硬件设备安全。涉及海洋电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。
操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权,且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。
安装杀毒软件。防病毒必须从网络整体考虑,主动防御,改变被动劣势,要树立“预防为主,防治结合”的观念。从方便管理人员的工作着手,使其能够管理网络上的所有机器,如利用定时查毒功能,对客户进行扫描,检查病毒情况;利用在线报警功能,监测网络上的每一台机器,出现故障或病毒侵人时,网络管理人员都能及时知道,并作出反应。
内外网隔离。在内外部网之间,设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
在必须使用公众网络时采用虚拟专用网络(vpn)技术。vpn能够利用internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在互联网上传输数据时,vpn可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构,或者希望用户远程访问档案网络,这种方法尤其有用。
3. 3信息安全方面
海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失,如果按照备份规程进行了备份,那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合,例如我们可以每周执行一次完全备份,每天执行一次增量备份。除此之外,还应该选择不同的数据存储介质,并将备份介质存放于不同的安全地点。
载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性,易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里,诸如温湿度的控制,存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心,提高操作能力避免不正确操作。例如,使用标识笔作标注时,会带来盘面的污损拿取时手法不正确,留下指纹中的油脂、盐分、微生物等长期依附其上,会腐蚀盘带。
数字签名技术。主要包括数字签署技术和验证技术,以解决伪造、抵赖和冒充等问题,在存储和流通过程中,保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。
信息加密。加密技术可以确保涉密电子文件内容的非公开性,是保证电子文件机密性的重要方法,其目的是采取某种数字方法经涉密信息伪装起来,使非法入侵者无法了解涉密信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥,任何发方可以使用收方的公开密钥加密明文后向收方发文,收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文档具有很好的保密和保护效果。
双套归档制。实行“双套制”保存海洋电子档案,既在保存海洋电子档案的同时也保存对应的纸质档案,这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。
